유럽 일반 개인정보 보호법(GDPR) 준수

탈레스 e-시큐리티는 조직이 GDPR의 핵심 조항을 준수할 수 있도록 지원하며, 보안 태세를 강화하여 재정적 손실을 방지할 수 있도록 해줍니다

GDPR

유럽 일반 개인정보 보호법(GDPR) 준수

역대 가장 포괄적인 데이터 프라이버시 표준이라 할 수 있는 GDPR은 EU 시민들의 개인 정보를 처리하는 조직들에게 상당한 도전과제를 던져 줍니다. – 이는 조직의 근거지와 상관이 없습니다.

탈레스 e-시큐리티는 조직들이 다음과 관련된 핵심적인 Article 32 및 34 GDPR 규칙을 준수할 수 있도록 해줍니다.

  • 개인 정보의 가명화 및 암호화
  • 보안 조치의 효과 평가
  • 개인 데이터에 대한 무단 액세스
GDPR 개요

시행 예정일인 2018년 5월이 얼마 남지 않았습니다. 일반 데이터 보호 규정(GDPR)은 개인 정보 보호를 향상하고, 개인 정보의 국제적인 흐름을 제한하며, 데이터 침해에 대한 조직의 책임을 증가하기 위해 마련되었습니다. 전세계 매출의 최대 4% 또는 2천만 유로 중 높은 금액의 벌금을 부과할 수 있는 GDPR는 상당한 위력이 있습니다. 기업이 어디에 위치해 있건, EU 시민의 개인 정보를 처리 또는 제어하는 경우, 준비태세를 갖출 필요가 있습니다.

특수 요구사항

GDPR이 기업에 요구하는 핵심적인 조항들은 다음과 같습니다.

  • "개인 정보의 가명화 및 암호화" 등 위험 수준에 맞게 데이터 보안을 보장할 수 있는 기술적 및 조직적 조치를 구현할 것 (32조)
  • "처리의 보안을 보장하기 위한 기술적 및 조직적 조치의 효력을 정기적으로 테스트, 평가 및 검증할 수 있는 절차 마련할 것" (32조)
  • 데이터 침해로 인해 개인의 권리와 자유에 상당한 위험이 야기될 수 있는 경우, "과도한 지연 없이" 개인 데이터 침해 사실을 침해 주체에 통보할 것 (34조)
  • "개인 정보를 무단 공개나 액세스로부터 보호할 것" 32조
정형 및 비정형 데이터 암호화

파일 기반의 보메트릭 트랜스페어런트 인크립션은 GDPR에 명시된 최첨단 데이터 보호를 제공합니다. 보메트릭의 암호화를 통해, 조직은 침해가 발생하는 경우에도 사이버 침입자들이 개인 정보를 판독할 수 없도록 만들어 34조에 규정된 침해 통보 요건을 피할 수 있습니다. 이 조항은 조직이 "적절한 기술적 및 조직적 보호 조치를 구현하였고, 이러한 조치들이 침해로 인해 영향을 받은 개인 정보에 적용된 경우, 특히 암호화 등의 방법으로 무단으로 정보에 액세스하는 자가 정보의 판독할 수 없게 만든 경우, 데이터 주체에 침해 사실을 통보할 필요가 없다"고 명시하고 있습니다.

비용이 많이 드는 침해 통보 절차를 피할 수 있을 뿐만 아니라, 침해 사실이 공개됨으로써 입을 수 있는 심각한 평판 손해를 방지할 수 있습니다.

개인 정보에 대한 무단 액세스 방지

탈레스 e-시큐리티 제품 및 솔루션은 고객들이 개인 정보에 대한 무단 액세스를 방지할 수 있도록 지원하여 32조의 조항을 준수할 수 있도록 해줍니다. 특히, 보메트릭 데이터 시큐리티 플랫폼은 권한 있는 관리자들과 데이터 소유자들 간의 책임 분리를 가능하게 해주며 2 요소 인증을 지원합니다. nShield HSM은 또한 고객들이 개인 정보에 액세스하려는 사용자와 프로세스에 신뢰 수준이 높은 인증을 설정할 수 있도록 돕습니다.

데이터 보안의 효과에 대한 테스트, 평가 및 검증

보메트릭의 시큐리티 인텔리전스는 보안 정보 및 이벤트 관리(SIEM) 시스템과 쉽게 통합될 수 있는 세부적인 보안 이벤트 로그를 생성하여 GDPR을 준수하는 데 필요한 보안 보고서를 제공합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 액세스가 허용 또는 거부된 사용자 및 프로세스에 대해 감사 가능한 추적 기록을 생성하여 파일 액세스 활동에 대한 전례없는 가시성을 제공합니다. 이러한 엔터프라이즈 네트워크 보안 정보 로그는 비정상적이거나 부적절한 데이터 액세스를 보고하고 경계 보안을 통과한 내부자 위협, 해커 및 지능형 지속 위협의 존재를 보다 신속하게 파악할 수 있도록 해줍니다.

Data Sheets : GDPR Healthcheck Service

Thales e-Security’s GDPR Healthcheck Service can help you determine whether you are ready for the GDPR and what resources you may require.

Download

Research and Whitepapers : Addressing Key Provisions of the General Data Protection Regulation (GDPR)

Data encryption and key management strategies to develop a compliant posture

Download

Research and Whitepapers : Bloor for the EU’s new data protection regulation, encryption should be the default option

There are many regulations and industry standards that require that stringent safeguards are applied to personal and sensitive data. Of these, the EU data protection rules affect many organisations...

Download

eBooks : GDPR Compliance in Multi-cloud Environments

With the GDPR deadline approaching, it is critical to understand how your cloud services providers affect your compliance posture. This document offers guidance about the questions you should ask your CSP to help identify potential areas of concern.

Download

Webcasts : Will Encryption Save Europe’s Privacy Plans?

The proposed general data protection regulation follows a similar theme of being technology agnostic, apart from one particular part of privacy and security...

Download

Research and Whitepapers : Securosis: Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers and Applications by Securosis

This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers...

Download

인터랙티브 동영상 시청하기 자세히 보기
라이브 데모 예약하기 예약하기
전문가와 상담하기 연락하기